煤炭科学研究总院有限公司公有云安全保障项目采购公开询价公告

一、项目概况

根据煤炭科学研究总院有限公司业务工作需要，为保障公有云上业务应用系统正常运行，采购公有云安全保障项目，主要围绕业务系统网络安全等级保护2.0三级建设。

二、采购内容

1.防火墙安全服务

服务厂商提供的防火墙能力需要具备IPS、杀毒功能，实现L2-L7层安全防护，基于安全特征匹配技术基础上，增加威胁情报协同和网络攻击威胁主动学习、理解、判定技术，改变传统网络边界被动防御的缺点，构建更加有效的主动防御网络边界防御基线。需满足以下功能参数：

（1）防病毒：支持勒索病毒检测与防御功能。

（2）web应用防护：支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。

（3）安全运维管理：支持联动云端智能运营平台，支持流量日志分析、事件聚合、云端专家研判，安全事件微信端就可接受预警和处置。

2.日志审计服务

服务厂商提供的日志审计需具备如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等功能，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，能够同时满足实际运维分析需求及审计合规需求，是日常信息安全工作的重要支撑平台。针对网络中的运行日志做记录，保存180天，满足等保要求。需满足以下功能参数：

（1）日志传输与存储转发：支持SM3国密算法，保障日志完整性，可以有效防止日志篡改等攻击行为。

（2）系统管理：支持POC测试工具一键生成数据,验证日志数据采集是否成功，避免设备部署后采集失效但不被发现等风险。

3.数据库审计服务

针对业务环境下的数据库操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报，用来帮助用户事前规划预防，事中实时监视、违规行为响应，事后合规报告、事故追踪溯源，促进核心资产的正常运营。深信服数据库安全审计与防护系统能够实时监控对数据库服务器的操作流量，智能解析出各种操作，并提供日志报表系统分析，为进行事后的分析、取证提供证据。

4.主机杀毒服务

服务器部署，并通过统一平台进行运维管控。服务器杀毒、打补丁，针对勒索病毒等进行针对性防护，内含AI引擎，有效应对规则库外的未知威胁与新型变种威胁。需满足以下功能参数：

（1）云端威胁分析：支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。

（2）多维度威胁展示：提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

（3）入侵攻击行为检测：支持以可视化形式展现攻击故事，提供可视化的进程树溯源，可直观看出攻击入口、相关操作行为、高危实体文件等信息，协助客户进行事件攻击溯源和研判分析。

5.漏洞扫描服务

识别和发现网络中的各类资产，高效、全面、精准地检查网络中的各类脆弱性风险，根据扫描结果提供验证数据辅助验证漏洞的准确性，并提供专业、有效的安全分析和修补建议，全面提升客户网络环境的整体安全性。需满足以下功能参数：

合规自检平台：提供检测结果综述分析，按照等保2.0三级的检测项要求，统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项，直观了解自身业务系统合规情况。

6.堡垒机运维审计服务

运维管理域，集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体，能够对院内IT资产的远程运维操作过程进行有效的运维审计，使运维审计由事件审计提升为操作内容审计，通过事前预防、事中控制和事后审计来全面解决运维安全管理问题，进而提高IT运维管理水平。需满足以下功能参数：

运维授权：支持在授权基础上设定双人复核登录，登录时必须经过第二人授权后才能登录，第二人可通过远程授权或同终端授权两种方式实现授权；支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批。

7.软件升级、安全规则库更新服务

针对现有漏洞信息、入侵检测规则、安全控制规则、威胁情报、URL库等进行定期维护升级，维护至最新状态以确保安全能力得到充分发挥，从而保障业务的稳健性。

三、服务商资质要求

1. 供应商应为中华人民共和国境内依法注册的企业法人，提供营业执照。

2. 供应商应在“信用中国”网站（www.creditchina.gov.cn）无失信记录。

3. 供应商没有被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单（http://www.gsxt.gov.cn）。

四、价格情况

本项目报价控制价为70万元，报价不得超过控制价，否则将被否决报价资格。

五、报价时间、地点及方式

1. 报价截止时间

2024年6月14日15:00。

2. 报价方式

本次报价采用非公开方式一次性报价，响应人须在【中国煤科电子采购平台】填写报价。

3. 响应文件的递交

响应人应在2024年6月14日15:00前将响应文件在“中国煤科电子采购平台”（http://cg.ccteg.cn）系统中网上递交。未按时递交的响应文件系统将自动关闭上传端口。

4. 响应文件的编制

请根据采购内容，自行编制响应文件。

六、评分标准

以最低价为基础价，基础价为100分，每增加5000元扣1分，直至扣完为止。评分精确到小数点2位。

七、联系人及电话

程老师 159*****373

煤炭科学研究总院有限公司

2024年6月12日